OpenThread Border Router

Lihat sumber di GitHub

Thread Border Router menghubungkan jaringan Thread ke jaringan berbasis IP lainnya, seperti Wi-Fi atau Ethernet. Jaringan Thread memerlukan Border Router untuk terhubung ke jaringan lain.

Arsitektur Agen Batas OTBR

Thread Border Router minimal mendukung fungsi-fungsi berikut:

  • Konektivitas IP dua arah antara jaringan Thread dan Wi-Fi/Ethernet.
  • Penemuan layanan dua arah melalui mDNS (pada link Wi-Fi/Ethernet) dan SRP (pada jaringan Thread).
  • Thread-over-infrastructure yang menggabungkan partisi Thread melalui link berbasis IP.
  • Komisi Threading Eksternal (misalnya, ponsel) untuk mengautentikasi dan bergabung ke perangkat Thread ke jaringan Thread.
Bersertifikat Thread

Implementasi OpenThread atas Border Router disebut OpenThread Border Router (OTBR), yang mendukung desain Radio Co-Processor (RCP). Saat memilih platform, pertimbangkan manfaat berikut dari penggunaan RCP:

  • Lebih banyak resource: OpenThread dapat memanfaatkan resource prosesor host, yang biasanya jauh lebih banyak daripada yang disediakan oleh SoC 802.15.4.
  • Lebih hemat biaya: minimalkan kebutuhan resource pada SoC 802.15.4, yang dapat menghasilkan solusi yang lebih hemat biaya.
  • Lebih mudah di-debug: karena sebagian besar pemrosesan terjadi pada prosesor host, Anda dapat menggunakan alat proses debug yang lebih mampu pada prosesor host.
  • Firmware SoC 802.15.4 yang lebih stabil: RCP hanya menerapkan sub-MAC dan PHY, sehingga mengurangi frekuensi yang mengharuskan SoC 802.15.4 diupdate update firmware.
  • Integrasi yang lebih mudah dengan stack jaringan IPv6 host: menjalankan OpenThread pada host memungkinkan integrasi yang lebih langsung dengan stack IPv6 host.

Fitur dan layanan

OTBR mencakup sejumlah fitur, termasuk:

  • GUI Web untuk konfigurasi dan pengelolaan
  • Thread Border Agent untuk mendukung komisi eksternal
  • Delegasi Awalan DHCPv6 untuk mendapatkan awalan IPv6 bagi jaringan Thread
  • NAT64 untuk menghubungkan ke jaringan IPv4
  • DNS64 untuk memungkinkan perangkat Thread memulai komunikasi berdasarkan nama ke server khusus IPv4
  • Driver antarmuka thread menggunakan fitur bawaan OpenThread
  • Dukungan Docker

Layanan Router Pembatas

OTBR menyediakan layanan berikut:

  • mDNS Publisher — Memungkinkan Komisaris Eksternal menemukan OTBR dan jaringan Thread terkait
  • Generator PSKc — Untuk pembuatan kunci PSKc
  • Layanan Web — UI Web untuk pengelolaan jaringan Thread

Komponen pihak ketiga untuk Border Router Services mencakup Simple Web Server dan Material Design Lite untuk framework UI web.

Firewall OTBR

OTBR menggunakan iptables dan ipset untuk menerapkan aturan pemfilteran ingress berikut:

  • Blokir paket masuk yang dimulai dengan sumber alamat On-Link, misalnya out-Mesh Routable (OMR) dan alamat berbasis awalan Mesh-Local.
  • Blokir paket unicast masuk yang alamat tujuannya bukan alamat OMR atau Alamat Domain Unicast (DUA).
  • Blokir paket unicast masuk yang alamat sumber atau alamat tujuannya adalah Link-Local. Perlu diperhatikan bahwa aturan ini ditangani oleh kernel dan tidak ditetapkan secara eksplisit.